MWC 2013: Knox - Samsung pokazuje system bezpieczeństwa dla urządzeń mobilnych
Samsung przedstawia Knox, system bezpieczeństwa dla urządzeń mobilnych. Dzięki połączeniu mechanizmów sprzętowych i warstwy aplikacji użytkownicy mogą nie obawiać się prób kradzieży danych czy włamań na urządzeniach Samsung.
Knox łączy w sobie system Android w wersji SE (Security Enhanced) o podwyższonym poziomie bezpieczeństwa oraz rozwiązania do zarządzania bezpieczeństwem, implementowane zarówno w warstwie sprzętowej, jak i w ramach systemu operacyjnego.
W warstwie aplikacji Knox tworzy wydzielone środowiska, bezpieczne procesy dla każdej aktywności, dzięki czemu wirus nie ma szans zarazić całego systemu plików. Taki schemat jest wymuszany przez Android SE. Szyfrowanie odbywa się na poziomie plików, dzięki czemu aplikacje i dane służbowe są chronione przed kradzieżą, atakami wirusów i złośliwego oprogramowania.
Knox jest lekki i kompatybilny z powszechnie używanymi modelami infrastruktury korporacyjnej (np. MDM) oraz z sieciami VPN i usługami katalogowymi. Jest to istotne udogodnienie dla działów IT w przedsiębiorstwach chcących wdrożyć i realizować własne strategie BYOD (_ Bring Your Own Device _).
Bezpieczne środowiska tworzone przez Knox, łatwo dostępne w postaci ikony na ekranie głównym, dają użytkownikom dostęp do różnych aplikacji służbowych w bezpiecznym trybie (program pocztowy, przeglądarka, kontakty, kalendarze, udostępnianie plików, współpraca, CRM i aplikacje business intelligence). Knox umożliwia istniejącym aplikacjom, działającym w ekosystemie Android, automatyczną integrację w ramach firmy oraz pewne zabezpieczenia bez jakichkolwiek zmian w kodzie źródłowym używanych aplikacji.
Dzięki takim funkcjom jak sieć VPN zgodna z normą FIPS, szyfrowanie na urządzeniu, zabezpieczenie przed wyciekiem danych, jednokrotne logowanie firmowe (Enterprise Single Sign ON - SSO), usługi katalogowe Active Directory czy wreszcie uwierzytelnianie wieloskładnikowe z wykorzystaniem kart Smart Card, rozwiązanie Samsunga zwalnia programistów aplikacji z konieczności samodzielnego tworzenia podobnych zabezpieczeń.
